フォワード プロキシ サーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。フォワード プロキシ サーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーン サブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために極めて一般的に使用されています。組織サイトで外部への接続にフォワード プロキシ サーバーを使用する場合は、フォワード プロキシ サーバーを使用するよう ArcGIS Enterpriseポータルを構成します。
- Web ブラウザーを開き、組織の管理者として ArcGIS Portal Directory にサイン インします。URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
- [System] > [Properties] > [Update Properties] の順にクリックします。
- [Update System Properties] ダイアログ ボックスに次の JSON コードを挿入し、フォワード プロキシ サーバー情報に置き換えます。
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 80, "httpsProxyPort": 443, "nonProxyHosts": "portal.domain.com" }
フォワード プロキシ サーバーに認証が必要な場合、JSON 文字列にユーザー名とパスワードを含める必要があります。
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 80, "httpsProxyPort": 443, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
フォワード プロキシ サーバーが HTTPS を排他的に使用するよう構成されている場合、JSON からすべての http プロパティを削除します。
nonProxyHosts プロパティには、常に、ポータルがインストールされているコンピューター名を含める必要があります。ポータルに ArcGIS Server をフェデレートする場合は、 ArcGIS Server がインストールされているコンピューター名も含める必要があります。コンピューターとドメイン アイテムは、次のようにパイプ文字 (|) で区切られます。
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- [Update Properties] をクリックします。
Portal for ArcGIS でフォワード プロキシ サーバーを使用するよう構成されました。
フォワード プロキシ サーバーは、暗号化されたトラフィックをトンネルするか、トラフィックを復号してから再暗号化することができます。 Portal for ArcGIS がフォワード プロキシを正しく操作しているように見えない場合、プロキシ サーバーがトラフィックを復号して再暗号化している可能性があります。 トラフィックを復号するプロキシ サーバーは、ルート証明機関を使用して証明書を提供します。ArcGIS Enterprise ポータルは、デフォルトではルート証明機関を信頼しないため、証明書をポータルにインポートする必要があります。詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。